LumaLumaPost
Sécurité

On protège tes comptes comme s'ils étaient les nôtres

Chiffrement, infrastructure européenne, API officielles seulement. Voici comment Luma Post sécurise tes comptes social et ta data au quotidien

API officielles uniquement

On passe par les API officielles de chaque plateforme (TikTok Business, Meta Graph, YouTube Data, X v2, LinkedIn, AT Protocol). Pas de scraping, pas de bot, pas d'automatisation grise. Tes comptes ne risquent pas le ban

Chiffrement au repos AES-256

Tes tokens OAuth sont chiffrés avec AES-256-GCM avant stockage. La clé de chiffrement est stockée dans Google Secret Manager, accessible uniquement par les workers de publication

Transit en TLS 1.3

Toutes les requêtes navigateur et serveur passent en TLS 1.3 strict. HSTS activé avec preload. Aucune communication non chiffrée n'est possible

Infrastructure européenne

Tout est hébergé sur Firebase région europe-west1 (Belgique). Tes données ne quittent jamais l'Europe. Conformité RGPD intégrée

Authentification renforcée

OAuth Google et Apple natif. Mots de passe hachés bcrypt avec rounds élevés. 2FA disponible et recommandé pour les workspaces équipe

Logs auditable

Toutes les publications sont tracées avec date, utilisateur et résultat API. En cas d'incident sur ton compte, on peut t'aider à comprendre ce qui s'est passé

Questions sur la sécurité

Que se passe-t-il si Luma Post se fait pirater ?+

Les tokens étant chiffrés au repos avec une clé externe, un dump de base ne donnerait rien d'exploitable. On notifierait dans les 72h conformément au RGPD

Vous revendez mes données ?+

Jamais. Pas de vente, pas de partage avec des tiers à des fins marketing. Notre business model c'est l'abonnement, on n'a aucun intérêt à monétiser ta data

Mes posts sont-ils privés ?+

Oui, tes drafts et tes posts planifiés ne sont visibles que par toi et les membres de ton workspace. Notre équipe n'y accède qu'en cas de support explicitement demandé

Je peux supprimer toutes mes données ?+

Oui. Suppression complète de compte depuis le dashboard, conforme RGPD article 17. Tout est purgé sous 30 jours, sauvegardes comprises

Vous avez des certifications ?+

Conformité RGPD, hébergement Firebase certifié SOC 2 et ISO 27001. SOC 2 propre Luma Post visé pour 2027

Comment signaler une faille de sécurité ?+

Email à [email protected]. On répond sous 24h et on traite avec sérieux toutes les remontées légitimes

Prêt à reprendre le contrôle de ton calendrier ?

Rejoins les créateurs qui publient sans y penser et grandissent sans agence